网络安全预警通报：更新微软远程代码执行漏洞补丁-电子工程世界

分享到: 微博; QQ; 微信; LinkedIn

1月17日下午消息，北京网络与信息安全信息通报中心通报，近日，微软公司（MicroSoft）官方发布了三个远程代码执漏洞的安全更新补丁。其中包括Microsoft Exchange软件的内存破坏导致远程代码执行（漏洞编号CVE-2019-0586）、Microsoft Word 内存破坏导致远程代码执行（漏洞编号CVE-2019-0585）、Windows DHCP存在的远程代码执行漏洞（漏洞编号CVE-2019-0547）。由于微软公司（MicroSoft）旗下桌面操作系统及Office办公软件产品在国内用户众多，该漏洞如被利用，易造成网络安全隐患。

　　一、基本情况

　　此次涉及的三个漏洞，均是攻击者通过发送恶意电子邮件或诱导用户打开其构造的恶意文档，破坏其内存，最终导致远程代码执行。

　　二、影响范围

　　目前，漏洞影响版本为：

漏洞影响版本

针对该漏洞情况，请大家及时做好以下两方面的工作：

　　一是及时更新补丁。目前，微软官方已经发布相关漏洞的安全更新补丁，用户可以开启Windows系统的自动更新功能来自动更新这次的补丁文件，也可以通过下载微软官方提供的补丁文件进行手动更新；

　　二是谨慎打开陌生人发来的邮件及链接，并使用垃圾邮件过滤功能，避免黑客攻击。

　　本次安全更新的官方补丁地址：

　　1、CVE-2019-0586 Microsoft Exchange远程代码执行漏洞

　　官方链接：

　　https：//portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0586

　　2、CVE-2019-0585 Microsoft Word 内远程代码执行漏洞

　　官方链接：

　　https：//portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/cve-2019-0585

　　3、CVE-2019-0547 Windows DHCP远程代码执行漏洞

　　官方链接：

　　https：//portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-0547

关键字：补丁代码微软引用地址：网络安全预警通报：更新微软远程代码执行漏洞补丁

上一篇：SenseDLC嵌入式人像识别SDK 安防边缘的“小巨人”
下一篇：2019年安防技术的发展趋势

推荐阅读最新更新时间：2024-03-16 11:31

中国市场“云端之战”，微软做对了什么？

　　弹指一挥间，不知不觉，距离“第一朵”国际公有云入华商用，已悄然过去四年时间。四年前，选择牵手世纪互联的Microsoft Azure登陆中国，二者颇具本地特色的合作方式，而今已被视作外资云入华的标准模板：在微软身后，亚马逊 AWS ，IBM云和甲骨文云等其他从海外飘来的云朵，也都以类似方式抢滩登陆。下面就随网络通信小编一起来了解一下相关内容吧。　　吸引国际云巨头们漂洋过海的，无疑是中国企业数字化转型的潜在市场。从技术层面看，云服务是数字经济运行的底层逻辑，马化腾曾直言：“未来所有企业基本的形态就是，在云端，用人工智能处理大数据……过去把用电量作为衡量一个工业社会发展的指标，未来，用云量也会成为衡量数字经济发展的重要指标

[网络通信]

戴尔、惠普、微软和英特尔反对对笔记本加征关税

据路透社报道，当地时间周三，在美国贸易代表办公室（USTR）针对中国商品举行的 “第四轮”制裁关税听证会上，戴尔、惠普、微软和英特尔公司均反对美国总统特朗普将笔记本电脑和平板电脑列入关税目标。据报道，戴尔、惠普和微软的笔记本电脑和平板电脑的销量合计占美国总销量的52%，三家公司表示，拟议中的商品关税将增加美国笔记本电脑的销售成本。报道指出，戴尔、惠普、微软和英特尔四家公司发布联合声明称，此举将伤害消费者和整个行业，并且也不能补救此前美国贸易行为所带来的影响。上述公司援引美国消费者技术协会（Consumer Technology Association）最新

[物联网]

戴尔、惠普、<font color='red'>微软</font>和英特尔反对对笔记本加征关税

第四部分 linux led驱动代码分析

一、LED驱动 1、对led驱动的测试对于向led这样的设备模型，系统认为所有的设备都是挂接在总线上的，而要使设备工作，就需要相应的驱动。设备模型会产生一个虚拟的文件系统——sysfs，它给用户提供了一个从用户空间去访问内核设备的方法，它在linux里的路径是/sys。如果要写程序访问sysfs，可以像读写普通文件一样来操作/sys目录下的文件。对于led的移植不需要任何的修改，首先需要在make menuconfig里面选择： Device Drivers LED Support – -* - LED Class Support * LED support forsansung s3c24xxG

[单片机]

第四部分 linux led驱动<font color='red'>代码</font>分析

超声波测距-AVR程序代码

#include #include #define uchar unsigned char #define uint unsigned int uchar int_flag; uint qian,bai,shi,ge; uint i; float distance; // Alphanumeric LCD Module functions #asm .equ __lcd_port=0x18 ;PORTB #endasm #include // External Interrupt 0 service routine interrupt void ext_int0_isr(void) {#asm( sei ) if

[单片机]

基于STM32F103C8T6的PWM信号控制电机驱动器与点灯代码实例

STM32是一系列由STMicroelectronics生产的32位ARM微控制器。它们被广泛应用于各种应用领域，如工业控制、汽车电子、嵌入式系统、通讯、医疗设备等。STM32具有低功耗、高性能、高可靠性的特点，支持多种通信接口和众多的外设，可满足不同应用领域的需求。 STM32F103器件采用Cortex-M3内核，CPU最高速度达72 MHz。该产品系列具有16KB ~ 1MB Flash、多种控制外设、USB全速接口和CAN。 STM32F103C8T6是一款基于ARM Cortex-M 内核STM32系列的32位的微控制器，程序存储器容量是64KB，需要电压2V~3.6V，工作温度为-40°C ~ 85°C。STM

[单片机]

基于STM32F103C8T6的PWM信号控制电机驱动器与点灯<font color='red'>代码</font>实例

STM32 无中断串口代码

下面的代码是我使用STM32库编写的串口输出和读取的代码。 1、串口初始化函数：void USART_Ini(USART_TypeDef* USARTx,u16 buad) 2、串口中断开启和关闭：USART_IT(USART_TypeDef* USARTx,FunctionalState NewState) 3、串口接收：u16 Getch(USART_TypeDef* USARTx) 4、串口单个字符输出：void Putch(USART_TypeDef* USARTx,u16 ch) 5、串口输出字符串：void PutStr(USART_TypeDef* USARTx,u16 *SendBuf,u16 Length

[单片机]

鲍尔默谈微软硬件方面的发展认为自己当时投入不够！

据外媒CNBC报道，本周二，前微软CEO史蒂夫·鲍尔默(Steve Ballmer)承认，在他领导时期的微软，并未在新硬件研发方面投入足够多的努力。鲍尔默之所以得出这样的结论是因为微软在他的继任者，萨提亚·纳德拉(Satya Nadella)的领导下，推出了像Surface Studio和Surface Book这样受到市场欢迎的优秀产品。下面就随嵌入式小编一起来了解一下相关内容吧。鲍尔默谈微软硬件方面的发展认为自己当时投入不够！本周二，鲍尔默于加州派洛斯福德牧场(Rancho Palos Verdes) 举行的Code大会上表示，自己领导时期的微软，在云服务方面拓展出了新的能力，但当谈及硬件时，鲍尔默承认，那时的微

[嵌入式]

ARM启动代码的设计

　　ARM体系结构　　目前，ARM系列的通用32位RISC微处理器有ARM7、ARM9、ARM9E、ARM10等多个产品，这些处理器可以工作于7种模式下。除User模式以外的其它模式都叫做特权模式，除User和System以外的其它5种模式叫做异常模式。大部分应用程序都在User模式下运行，当处理器处于User模式下时，执行的程序无法访问一些被保护的系统资源，以利于操作系统控制系统资源的使用，也不能改变模式，否则就会导致一次异常。对于System模式，任何异常都不会导致进入这一模式，而且它使用的寄存器和User模式下基本相同，主要是用于有访问系统资源请求而又避免使用额外的寄存器的操作系统任务。在特权模式下，它们可以完全访问系

[单片机]